Configurer les règles d’approbation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Configurez des règles d’approbation pour recevoir l’approbation de différents niveaux d’utilisateurs approbateurs lorsqu’une option de réponse de type avancé est sélectionnée.

    Avant de commencer

    Rôle requis :
    • sn_dlir.admin : créer, modifier et supprimer.
    • sn_dlir.analyst et sn_dlir.analyst_read : afficher (lecture seule).

    Pourquoi et quand exécuter cette tâche

    L’administrateur DLP définit ces règles d’approbation pour accorder le consentement sur les demandes soumises par les utilisateurs finaux pour l’approbation du type avancé d’option de réponse. L’administrateur DLP peut également définir plusieurs niveaux d’approbation à partir d’ici.

    Procédure

    1. Accédez à la Tous > DLP Administration > Règles d’approbation DLP.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle d’affectation DLP
      Champ Description
      Nom Nom de la règle d’approbation.
      Actif Option permettant d’indiquer si la règle d’approbation est active.
      Ordre d’exécution

      La priorité de la règle d’approbation. Ce champ indique l’ordre dans lequel les règles d’approbation sont exécutées lorsque deux règles ou plus partagent les conditions de déclenchement.

      La règle d’approbation dont le numéro est le plus bas a la priorité la plus élevée. Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, etc.

      La valeur par défaut est 100.
      Description Description unique de la règle d’approbation.
      Condition Conditions dans le créateur de condition. Ces conditions sont basées sur la table d’incidents DLP. Pour créer une condition pour la règle d’approbation, sélectionnez l’un des champs d’incident.

      Utilisez les listes et les champs du créateur de conditions pour définir les filtres de la première ligne.

      Pour ajouter d’autres conditions, cliquez sur ET ou OU.
      • Si ET est sélectionné, toutes les conditions doivent être remplies.
      • Si OU est sélectionné, l’une ou l’autre condition peut être mise en correspondance.

      Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère.

      Par exemple, vous pouvez définir les conditions de cette règle de consolidation d’incidents en sélectionnant la condition Source d’intégration, contient, Microsoft.
      Applicable aux options de réponse Option permettant de sélectionner l’option de réponse de type avancé.

      Vous pouvez sélectionner plusieurs options de réponse.
      Approbateur Sélectionnez le type d’utilisateur approbateur que vous souhaitez définir.
      • Table des utilisateurs : sélectionnez cette option si vous souhaitez sélectionner l’utilisateur approbateur à partir de la table Utilisateurs (sys_user).
      • Liste d’approbation personnalisée : sélectionnez cette option si vous souhaitez configurer plusieurs niveaux d’approbateur personnalisé pour une seule demande
      Identificateur d’approbateur Ce champ s’affiche lorsque la table Utilisateur est sélectionnée pour l’option Approbateur .

      Sélectionnez un champ pour identifier l’approbateur dans la table Utilisateurs (sys_user).
      Nombre de niveaux Ce champ s’affiche lorsque la table Utilisateur est sélectionnée pour l’option Approbateur .

      Numéro de fin dans ce champ pour définir les niveaux d’approbation.

      Par exemple, si 3 est ajouté dans le champ Nombre de niveaux et que le gestionnaire est sélectionné dans le champ Identificateur de l’approbateur, la demande d’approbation passe à trois niveaux d’approbation.

      L’exemple suivant montre la règle d’approbation créée pour l’une des options de réponse avancée. La condition requiert que le nom de la source d’intégration contienne le mot clé Microsoft qui déclenche ensuite cette configuration.

    4. Pour l’option Approbateur , sélectionnez Liste d’approbation personnalisée.
    5. Cliquez sur Envoyer.
    6. La liste connexe Niveaux d’approbation s’affiche dans la vue de formulaire.
    7. Dans la section Niveaux d’approbation , cliquez sur Nouveau.
    8. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Niveau d’approbation
      Champ Description
      Nom Nom du niveau d’approbation.
      Actif Option permettant d’indiquer si le niveau d’approbation est actif.
      niveau Niveau de la règle d’approbation. Ce champ indique l’ordre dans lequel les niveaux d’approbation sont exécutés lorsque deux niveaux ou plus sont configurés.

      Le niveau d’approbation dont le numéro est le plus bas a la priorité la plus élevée.

      Pour définir le niveau de fonctionnement, saisissez une valeur. Par exemple, 100, 200, 300, etc.

      La valeur par défaut est 100.
      Règle d'approbation Règle d’approbation pour laquelle vous souhaitez définir cette configuration.

      Il s’agit d’un champ en lecture seule.
      Description Description unique de la règle d’approbation.
      Approbations requises Sélectionnez l’option pour définir si l’approbation de tous les utilisateurs/groupes configurés est requise ou uniquement requise pour un seul utilisateur.
      Approbateurs Option permettant de sélectionner les approbateurs.
      1. Utilisateurs et groupes :
        1. Utilisateurs : cliquez sur l’icône Ajouter ma personne pour ajouter un utilisateur particulier à la liste. Vous pouvez également ajouter un utilisateur à l’aide de son adresse e-mail ou de l’option de recherche.

          Pour vous ajouter en tant qu’utilisateur auquel les conditions DLP sont applicables, cliquez sur l’icône Ajouter ma personne.

        2. Groupes : cliquez sur l’icône <add_icon> pour ajouter un groupe particulier à la liste. Vous pouvez également ajouter un groupe à l’aide de l’option de recherche.
      2. Rechercher à l’aide du script : vous pouvez utiliser l’éditeur de script pour personnaliser et formater les valeurs de champ lors de la création du niveau d’approbation. Par exemple, vous pouvez utiliser le champ Adresse e-mail pour identifier l’utilisateur approbateur.
    9. Cliquez sur Envoyer.